Blockchain venture studio Thesis har pausat insättningar i tBTC, dess nya plattform utformad för att sätta BTC på Ethereum så att bitcoin kan användas i decentraliserad finansiering (DeFi).
Säkerheten för insatta medel först och främst
Examensarbetet rapporterade ett fel men bestämde sig för att inte avslöja detaljerna förrän alla medel har dragits tillbaka från tBTC.
Avhandlingen gjorde sig tillgänglig för att hjälpa den förra investerare att dra tillbaka all BTC som hade deponerats. Avhandlingsprojektledare och VD Matt Luongo berättade för media genom en talesman: ”Medan tBTC dapp testades under helgen i sin alfaversion, ett par gemenskapens medlemmar ingick ett kontrakt i BTC innan testet avslutades.
Under tiden stötte två av våra medarbetare på ett problem i dapp som hade undgått vår säkerhetsgranskning, så för närvarande har vi beslutat att stänga av insättningar för att garantera fondernas säkerhet. Det är tack vare vårt samhälls styrka och engagemang att problemet identifierades snabbt och alla medel var säkrade.
Ett seriöst åtagande att förbättra säkerheten för tBTC: s dapp
Luongo sa att prioriteringen nu är att ytterligare förbättra säkerheten i systemet innan man tillkännager en ny plan för att omplacera det. Trail of Bits genomför en ny revision och en annan revisor kommer snart att kontaktas.
Belöningen för att hitta ett fel har tiofaldats. Examensmedlemmen som hittade bristen hedrad, liksom Summas James Prestwich för att ha kollat ut den.
Efter att plattformen avbröts skrev Luongo i Twitter-tråden: ”Eftersom systemet är ungt och de flesta gruvarbetarna är aktiva medlemmar i samhället, tror jag att vi kan fixa det på en eller två dagar.
Även om vi fixade felet i koden igår kväll vill vi inte avslöja det förrän alla medel är säkrade. ” Luongo twittrade att en fullständig post mortem-rapport är på väg.
Avhandlingen har eliminerat tBTC dapp för att göra sitt smarta kontrakt mindre tillgängligt. När detta skrivs visar Etherscan 7 tBTC präglat, för upp till 11 BTC.
Säkerhetsmodellen för tBTC beskrivs i dess dokumentation och beskriver fyra åtgärder som avhandlingen kan utföra med sin nyckel i sitt smarta kontrakt. Inklusive kan det vidta åtgärder för att pausa nya insättningar en gång i tio dagar.
Så här avstod Thesis insättningar den 18 maj, men det här alternativet kan bara användas en gång. Samma dokumentation säger också att "Den första versionen av tBTC byggdes utan någon möjlighet att uppdatera kontrakt". Examensarbetet har inte bekräftat att det kommer att implementera ett helt nytt smart kontrakt.
